Configurar o fluxo de mensagens e o acesso para cliente em servidores Exchange
Depois de instalar o Exchange Server 2016 ou o Exchange 2019 na sua organização, tem de configurar o Exchange para fluxo de correio e acesso de cliente. Sem estes passos adicionais, não poderá enviar correio para a Internet e clientes externos (por exemplo, dispositivos Microsoft Outlook e Exchange ActiveSync) não conseguirá ligar à sua organização do Exchange.
As instruções neste tópico consideram uma implantação básica do Exchange com um único site do Active Directory e um único namespace de protocolo de transporte simples de email (SMTP).
Importante
Este tópico utiliza valores de exemplo como Caixa de Correio01, contoso.com, mail.contoso.com e 172.16.10.11. Substitua os valores por nomes de servidor, FQDNs e endereços IP da sua organização.
Para conhecer tarefas de gerenciamento adicionais relacionadas ao fluxo de mensagens e clientes e dispositivos, confira Fluxo de mensagens e pipeline de transporte e Clientes e dispositivos móveis.
O que você precisa saber antes de começar?
Tempo estimado para a conclusão da tarefa: 50 minutos
Você poderá receber avisos de certificado ao se conectar ao site do Centro de administração do Exchange (EAC) até configurar um certificado de SSL em um servidor de Caixa de Correio. Mostraremos como fazer isso ainda neste tópico.
Para abrir o EAC, veja Centro de administração do Exchange no Exchange Server. Para abrir o Shell de Gerenciamento do Exchange, confira Abrir o Shell de Gerenciamento do Exchange.
Para informações sobre atalhos de teclado que possam se aplicar aos procedimentos neste tópico, confira Atalhos de teclado no Centro de Administração do Exchange.
Dica
Está com problemas? Peça ajuda nos fóruns do Exchange. Visite os fóruns em: Exchange Server, Exchange Online ou Proteção do Exchange Online.
Etapa 1: Criar um conector de envio da Internet
Antes de poder enviar correio para a Internet, tem de criar um conector Enviar no servidor da Caixa de Correio. Para obter instruções, consulte Criar um conector Enviar no Exchange Server para enviar correio para a Internet.
Observação
Por predefinição, é criado um conector de Receção com o nome "Predefinido Frontend <ServerName>_" quando o Exchange é instalado. Esse conector de Recebimento aceita conexões SMTP anônimas de servidores externos. Você não precisa de nenhuma configuração adicional, se essa for a funcionalidade que você desejar. Se você quiser restringir as conexões de entrada de servidores externos, modifique o conector de Recebimento Default Frontend <servidor de Caixa de Correio> no servidor de Caixa de Correio. Para obter mais informações, veja Conectores de Receção Predefinidos criados durante a configuração.
Etapa 2: Adicionar outros domínios aceitos
Por predefinição, o Exchange utiliza o domínio do Active Directory onde o Programa de Configuração /Preparação do Azure foi executado para endereços de e-mail. Se quiser que os destinatários recebam e enviem mensagens de e para outro domínio, tem de adicionar o domínio como um domínio aceite. Para obter instruções, consulte Criar domínios aceites e Configurar o Exchange para aceitar correio para vários domínios autoritativos.
Importante
Para receber e-mails da Internet de um domínio, precisa de um registo de recursos MX no seu DNS público para esse domínio. Cada registo MX deve ser resolvido para o servidor com acesso à Internet que recebe e-mails para a sua organização.
Etapa 3: Configurar a política de endereço de email padrão
Para executar este procedimento ou estes procedimentos, você precisa receber permissões. Para ver de que permissões você precisa, consulte o entrada "diretivas de endereço de email" no tópico Endereço de email e permissões do catálogo de endereços.
Se você tiver adicionado um domínio aceito na etapa anterior e quiser que esse domínio seja adicionado a cada destinatário na organização, você precisará atualizar a política de endereço de email padrão. Para obter instruções, consulte Modificar políticas de endereço de e-mail e Aplicar políticas de endereço de e-mail aos destinatários.
Observação
Recomendamos que você configure um nome principal de usuário (UPN) que corresponda ao endereço de email principal de cada usuário. Se não fornecer um UPN que corresponda ao endereço de e-mail de um utilizador, o utilizador terá de fornecer manualmente o respetivo domínio\nome de utilizador ou UPN para além do respetivo endereço de e-mail. Se o UPN corresponder ao respetivo endereço de e-mail, o Outlook na Web (anteriormente conhecido como Outlook na Web), o ActiveSync e o Outlook irão corresponder automaticamente o respetivo endereço de e-mail ao UPN.
Etapa 4: Configurar URLs externas
Para executar este procedimento ou estes procedimentos, você precisa receber permissões. Para ver que permissões precisa, veja a entrada " <Definições de diretório virtual de serviço> " no tópico Permissões de clientes e dispositivos móveis .
Antes de os clientes se poderem ligar ao seu novo servidor a partir da Internet, tem de configurar os domínios externos (ou URLs) nos diretórios virtuais nos serviços de Acesso de Cliente (front-end) no servidor da Caixa de Correio e, em seguida, nos seus registos DNS públicos. Com as etapas abaixo, você pode configurar o mesmo domínio externo na URL externa de cada diretório virtual. Caso pretenda configurar domínios externos diferentes em uma ou mais URLs externas do diretório virtual, configure as URLs externas manualmente. Para obter mais informações, veja Predefinições para diretórios virtuais do Exchange.
Abra o EAC e aceda a Servidores Servidores>, selecione o seu servidor de Caixa de Correio com acesso à Internet ao qual os seus clientes se ligarão e, em seguida, clique emEditar.
Na janela de propriedades do servidor Exchange aberta, selecione a guia Outlook em Qualquer Lugar, defina as seguintes configurações:
Especifique o nome do host externo...: digite o FQDN acessível externamente que seus clientes externos usarão para se conectar a suas caixas de correio (por exemplo, mail.contoso.com).
Especifique o nome do host interno...: digite o FQDN acessível internamente (por exemplo, mail.contoso.com).
Quando concluir, clique em Salvar.
Aceda a Servidores Diretórios>virtuais e, em seguida, selecione Configurar domínio de acesso.
Quando a janela Configurar Domínio de Acesso Externo for exibida, defina as seguintes configurações:
Selecione os servidores da Caixa de Correio a utilizar com o URL externo: clique em Adicionar
Na caixa de diálogo Selecionar um servidor que é aberto, selecione o servidor da Caixa de Correio que pretende configurar e, em seguida, clique em Adicionar. Depois de adicionar todos os servidores da Caixa de Correio que pretende configurar, clique em OK.
Introduza o nome de domínio que irá utilizar com os servidores externos da Caixa de Correio: introduza o domínio externo que pretende aplicar (por exemplo, mail.contoso.com). Quando concluir, clique em Salvar.
Algumas organizações utilizam um FQDN exclusivo do Outlook na Web para proteger contra futuras alterações ao FQDN do servidor subjacente. Muitas organizações utilizam owa.contoso.com para o respetivo FQDN do Outlook na Web em vez de mail.contoso.com. Se quiser configurar um FQDN exclusivo do Outlook na Web, siga os seguintes passos. Esta lista de verificação pressupõe que configurou um FQDN exclusivo do Outlook na Web.
Novamente em ServidoresDiretórios virtuais>, selecione owa (Web Site Predefinido) no servidor que pretende configurar e, em seguida, clique em Editar.
A janela owa (Web site predefinido) é aberta. No separador Geral no campo URL Externo , introduza as seguintes informações:
https://
O FQDN exclusivo do Outlook na Web que pretende utilizar (por exemplo, owa.contoso.com) e, em seguida, acrescentar /owa. Por exemplo, https://owa.contoso.com/owa.
/owa
Neste exemplo, o valor final seria https://owa.contoso.com/owa
Quando concluir, clique em Salvar.
Novamente em ServidoresDiretórios virtuais>, selecione ecp (Web Site Predefinido) no servidor que pretende configurar e clique em Editar.
Na janela ecp (Site padrão) que se abre, insira o mesmo URL da etapa anterior, mas anexe o valor /ecp ao invés de /owa (por exemplo, https://owa.contoso.com/ecp). Quando concluir, clique em Salvar.
Depois de configurar o URL externo nos diretórios virtuais dos serviços de Acesso de Cliente no servidor da Caixa de Correio, tem de configurar os seus registos DNS públicos para a Deteção Automática, o Outlook na Web e o fluxo de correio. Os registos DNS públicos devem apontar para o endereço IP externo ou FQDN do servidor da Caixa de Correio com acesso à Internet e utilizar os FQDNs acessíveis externamente que configurou no servidor da Caixa de Correio. Os registos DNS recomendados que deve criar para ativar o fluxo de correio e a conectividade de cliente externo estão descritos na seguinte tabela:
FQDN | Tipo de registro DNS | Valor |
---|---|---|
Contoso.com | MX | Mail.contoso.com |
Mail.contoso.com | A | 172.16.10.11 |
Owa.contoso.com | CNAME | Mail.contoso.com |
Autodiscover.contoso.com | CNAME | Mail.contoso.com |
Como saber se esta etapa funcionou?
Para verificar se você configurou com êxito as URLs externas nos diretórios virtuais dos serviços de Acesso para Cliente no servidor de Caixa de Correio, siga as seguintes etapas:
No EAC, aceda a Servidores Diretórios>virtuais.
No campo Selecionar Servidor, selecione o servidor de Caixa de Correio voltado para a Internet.
Selecione um diretório virtual e, no painel de detalhes do diretório virtual, verifique se o campo URL Externa está preenchido com o FQDN e o serviço corretos, conforme mostrado na tabela a seguir:
Diretório virtual Valor da URL externa Descoberta Automática Nenhuma URL externa exibida ECP https://owa.contoso.com/ecp EWS https://mail.contoso.com/EWS/Exchange.asmx Microsoft-Server-ActiveSync https://mail.contoso.com/Microsoft-Server-ActiveSync OAB https://mail.contoso.com/OAB OWA https://owa.contoso.com/owa PowerShell http://mail.contoso.com/PowerShell
Para verificar se você configurou com êxito seus registros DNS públicos, siga as seguintes etapas:
Abra um prompt de comando e execute
nslookup.exe
.Altere para um servidor DNS que pode consultar sua zona DNS pública.
Em
nslookup
, procure o registro de cada FQDN que você criou. Verifique se o valor retornado para cada FQDN está correto.Em
nslookup
, escrevaset type=mx
e, em seguida, procure o domínio aceite que adicionou no Passo 1. Verifique se o valor retornado corresponde ao FQDN no servidor de Caixa de Correio.
Etapa 5: Configurar URLs internas
Para executar este procedimento ou estes procedimentos, você precisa receber permissões. Para ver que permissões precisa, veja a entrada " <Definições de diretório virtual de serviço> " no tópico Permissões de clientes e dispositivos móveis .
Para que os clientes possam se conectar ao seu novo servidor a partir de sua rede interna, configure os domínios internos (ou URLs) nos diretórios virtuais nos serviços de Acesso para Cliente (front-end) no Servidor de Caixa de Correio e em seus registros DNS internos.
O procedimento abaixo permite-lhe escolher se pretende que os utilizadores utilizem o mesmo URL na intranet e na Internet para aceder ao seu servidor Exchange ou se devem utilizar um URL diferente. O que você escolhe depende do esquema de endereçamento que você já tem posicionado ou que você deseja implementar. Se estiver implementando um novo esquema de endereçamento, recomendamos que você use a mesma URL para URLs internas e externas. Usar a mesma URL facilita o acesso dos usuários ao servidor Exchange, pois eles precisam memorizar apenas um endereço.
Independentemente da sua decisão, tem de configurar uma zona DNS privada para o espaço de endereços que escolher. Para saber mais sobre a administração de zonas DNS, confira Como administrar um servidor DNS.
Para obter mais informações sobre URLs internos e externos em diretórios virtuais, veja Predefinições paraGestão de Diretórios Virtuais do Exchange.
Configurar URLs internas e externas para que sejam iguais
Abra o Shell de Gerenciamento do Exchange no servidor de Caixa de Correio.
Armazene o nome de host do seu servidor de Caixa de Correio em uma variável que será usada na próxima etapa. Por exemplo, Mailbox01.
$HostName = "Mailbox01"
Execute cada um destes comandos no Shell de Gerenciamento do Exchange, para configurar cada URL interna para corresponder à URL externa do diretório virtual.
Set-EcpVirtualDirectory "$HostName\ECP (Default Web Site)" -InternalUrl ((Get-EcpVirtualDirectory "$HostName\ECP (Default Web Site)").ExternalUrl)
Set-WebServicesVirtualDirectory "$HostName\EWS (Default Web Site)" -InternalUrl ((Get-WebServicesVirtualDirectory "$HostName\EWS (Default Web Site)").ExternalUrl)
Set-ActiveSyncVirtualDirectory "$HostName\Microsoft-Server-ActiveSync (Default Web Site)" -InternalUrl ((Get-ActiveSyncVirtualDirectory "$HostName\Microsoft-Server-ActiveSync (Default Web Site)").ExternalUrl)
Set-OabVirtualDirectory "$HostName\OAB (Default Web Site)" -InternalUrl ((Get-OabVirtualDirectory "$HostName\OAB (Default Web Site)").ExternalUrl)
Set-OwaVirtualDirectory "$HostName\OWA (Default Web Site)" -InternalUrl ((Get-OwaVirtualDirectory "$HostName\OWA (Default Web Site)").ExternalUrl)
Set-PowerShellVirtualDirectory "$HostName\PowerShell (Default Web Site)" -InternalUrl ((Get-PowerShellVirtualDirectory "$HostName\PowerShell (Default Web Site)").ExternalUrl)
Depois de ter configurado a URL interna nos diretórios virtuais do servidor de Caixa de Correio, você precisará configurar os registros DNS privados para o Outlook na Web e outras conectividades. Dependendo da sua configuração, você precisará configurar seus registros DNS privados de forma que eles apontem para o endereço IP interno ou externo ou para o FQDN do seu servidor de Caixa de Correio. Os exemplos de registos DNS recomendados que deve criar estão descritos na tabela seguinte:
FQDN | Tipo de registro DNS | Valor |
---|---|---|
Mail.contoso.com | CNAME | Mailbox01.corp.contoso.com |
Owa.contoso.com | CNAME | Mailbox01.corp.contoso.com |
Como saber se esta etapa funcionou?
Para verificar se você configurou com êxito a URL interna nos diretórios virtuais do servidor de Caixa de Correio, faça o seguinte:
No EAC, aceda a Servidores Diretórios>virtuais.
No campo Selecionar Servidor, selecione o servidor de Caixa de Correio voltado para a Internet.
Selecione um diretório virtual e, em seguida, clique em Editar.
Verifique se o campo URL Interna está preenchido com o FQDN e o serviço corretos, conforme mostrado na tabela a seguir:
Diretório virtual Valor da URL interna Descoberta Automática Nenhuma URL interna exibida ECP https://owa.contoso.com/ecp EWS https://mail.contoso.com/EWS/Exchange.asmx Microsoft-Server-ActiveSync https://mail.contoso.com/Microsoft-Server-ActiveSync OAB https://mail.contoso.com/OAB OWA https://owa.contoso.com/owa PowerShell http://mail.contoso.com/PowerShell
Para verificar se você configurou com êxito seus registros DNS privados, faça o seguinte:
Abra um prompt de comando e execute
nslookup.exe
.Altere para um servidor DNS capaz de consultar a zona DNS privada.
Em
nslookup
, procure o registro de cada FQDN que você criou. Verifique se o valor retornado para cada FQDN está correto.
Configurar URLs internas e externas diferentes
Abra o EAC e aceda a Diretórios virtuais de Servidores>,
No servidor da Caixa de Correio com acesso à Internet, selecione o diretório virtual que pretende configurar e, em seguida, clique em Editar.
É aberta a janela de propriedades do diretório virtual. No campo URL Interno , substitua o valor de nome de anfitrião existente no URL (provavelmente, o FQDN do servidor da Caixa de Correio) pelo novo valor que pretende utilizar (por exemplo, internal.contoso.com).
Por exemplo, nas propriedades do diretório virtual de Serviços Web do Exchange (EWS), altere o valor existente de https://Mailbox01.corp.contoso.com/ews/exchange.asmx para https://internal.contoso.com/ews/exchange.asmx.
Quando concluir, clique em Salvar.
Repita as etapas anteriores para cada diretório virtual que você deseja alterar.
Observação
As URLs internas de diretório virtual do ECP e do OWA devem ser iguais. Não é possível definir uma URL interna no diretório virtual de Descoberta Automática.
Depois de configurar o URL interno nos diretórios virtuais do servidor da Caixa de Correio, tem de configurar os seus registos DNS privados para o Outlook na Web e outra conectividade. Dependendo da sua configuração, você precisará configurar seus registros DNS privados de forma que eles apontem para o endereço IP interno ou externo ou para o FQDN do seu servidor de Caixa de Correio. Um exemplo do registo DNS recomendado que deve criar está descrito na tabela seguinte:
FQDN | Tipo de registro DNS | Valor |
---|---|---|
internal.contoso.com | CNAME | Mailbox01.corp.contoso.com |
Como saber se esta etapa funcionou?
Para verificar se você configurou com êxito as URLs internas nos diretórios virtuais dos serviços de Acesso para Cliente no servidor de Caixa de Correio, execute as seguintes etapas:
No EAC, aceda a Servidores Diretórios>virtuais.
No campo Selecionar Servidor, selecione o servidor de Caixa de Correio voltado para a Internet.
Selecione um diretório virtual e, em seguida, clique em Editar.
Verifique se o campo URL Interna está preenchido com o FQDN correto. Por exemplo, talvez você tenha definido as URLs internas para usar internal.contoso.com.
Diretório virtual Valor da URL interna Descoberta Automática Nenhuma URL interna exibida ECP https://internal.contoso.com/ecp EWS https://internal.contoso.com/EWS/Exchange.asmx Microsoft-Server-ActiveSync https://internal.contoso.com/Microsoft-Server-ActiveSync OAB https://internal.contoso.com/OAB OWA https://internal.contoso.com/owa PowerShell http://internal.contoso.com/PowerShell
Para verificar se você configurou com êxito seus registros DNS privados, faça o seguinte:
Abra um prompt de comando e execute
nslookup.exe
.Altere para um servidor DNS capaz de consultar a zona DNS privada.
Em
nslookup
, procure o registro de cada FQDN que você criou. Verifique se o valor retornado para cada FQDN está correto.
Etapa 6: Configurar um certificado SSL
Alguns serviços, como o Outlook Anywhere e o Exchange ActiveSync, requerem que os certificados sejam configurados no seu servidor Exchange. As etapas a seguir mostram como configurar um certificado SSL de uma autoridade de certificação de terceiros (CA):
Crie uma solicitação de certificado do Exchange Server para uma autoridade de certificação.
Deve pedir um certificado a uma AC de terceiros para que os seus clientes confiem automaticamente no certificado. Para obter mais informações, veja Melhores práticas para certificados do Exchange.
Se tiver configurado os URLs internos e externos para serem os mesmos, o Outlook na Web (quando acedido a partir da Internet) e o Outlook na Web (quando acedido a partir da Intranet) deverão mostrar owa.contoso.com. O OAB (quando acedido a partir da Internet) e OAB (quando acedido a partir da Intranet) devem mostrar mail.contoso.com.
Se você tiver configurado suas URLs internas como internal.contoso.com, o Outlook na Web (quando acessado na Internet) deverá exibir owa.contoso.com, enquanto o Outlook na Web (quando acessado na Intranet) deve exibir internal.contoso.com.
Conclua uma solicitação de certificado pendente do Exchange Server.
Atribuir certificados a serviços do Exchange Server
Você deve selecionar pelo menos SMTP e IIS.
Se você receber o aviso Sobrescrever o certificado SMTP padrão existente?, clique em Sim.
Como saber se esta etapa funcionou?
Para verificar se você adicionou um novo certificado com êxito, execute as seguintes etapas:
No EAC, aceda a Certificados de Servidores>.
Selecionar o novo certificado e, no painel de detalhes do certificado, verifique se o seguinte é verdadeiro:
Status mostra Válido
Atribuído aos serviços mostra, no mínimo, IIS e SMTP.
Como saber se essa tarefa funcionou?
Para verificar se você configurou o fluxo de mensagens e acesso para clientes externos, siga as seguintes etapas:
No Outlook, em um dispositivo Exchange ou ActiveSync, ou em ambos, crie um novo perfil. Verifique se o Outlook ou o dispositivo móvel cria com êxito o novo perfil.
No Outlook ou no dispositivo móvel, envia uma nova mensagem para um destinatário externo. Verifique se que o destinatário externo recebe a mensagem.
Na caixa de correio de destinatário externo, responda à mensagem que você acabou de enviar da caixa de correio do Exchange. Verifique se que a caixa de correio do Exchange recebe a mensagem.
Acesse https://owa.contoso.com/owa e verifique se não há nenhum aviso de certificado.